Перенос серверов приложений в новый домен
Я работаю в корпоративной среде, которая недавно была объединена с другим подобным бизнесом. В настоящее время продолжается проект по переносу наших устаревших серверов Windows Server в совершенно новый домен Windows. С точки зрения логистики, я думаю, нам придется переделать ВСЕ наши SSL-сертификаты IIS после переноса машины. Я также предполагаю, что все полностью определенные доменные имена больше не будут маршрутизироваться.
Можно ли как-нибудь перенести эти машины в новый домен, но при этом сохранить существующие записи DNS (и, по сути, домен внутри), чтобы нам не пришлось менять наши сертификаты SSL? Переносом занимается консалтинговая компания, и я НАМНОГО предпочел бы предложить им решение, при котором мне не пришлось бы продлевать около 80 сертификатов SSL.
Спасибо!
Если ваш старый домен уходит, я думаю, что одним из вариантов будет создание новой зоны DNS на новых контроллерах домена Active Directory с именем вашего старого домена. Затем добавьте записи A в новую зону.После того как ваши серверы IIS находятся в новом домене, укажите их DNS-серверы на новые DNS-серверы AD, и поиск в старом домене должен разрешиться должным образом.
Я предполагаю, что, сменив домен, вы сохраните старые IP-адреса серверов. При переносе серверов в новый домен вы можете оставить унаследованную зону домена на DNS-сервере. Таким образом у вас будет два FQDN для одного IP-адреса. Если вы хотите использовать и новый домен; вам нужно добавить все записи в новый домен в dns и добавить сертификат на серверах. Вам также следует добавить заголовок хоста для веб-приложений на серверах IIS.